PySMB – 파이썬으로 만들어진 SMB/CIFS 클라이언트

MS09-001 SMB 서버 취약점 같은 부분을 테스트하기 위해서 유용한 툴입니다.
 
 
100% 파이썬이어서 좋은 점은 하부 코드들까지 모두 파이썬이기 때문에 손쉽게 수정이 가능하고 바로 테스트가 가능하다는 것이죠. 지금까지의 SMB 취약점의 역사를 보면 파라메터 카운터나 맥시멈 카운터들을 비롯한 SMB 패킷의 수많은 카운터들에서 많은 문제가 발생합니다. 그 부분만 엉뚱한 값을 가지게 소스를 수정해서 쉽게 취약점 테스트가 가능합니다.
 
문제는 도대체 어디에서 문제가 생기는지 어디에도 나오지 않는 다는 것인데, 그것은 DarunGrim을 이용한 바이너리 디핑(Binary Diffing)으로 가능합니다.

Leave a Reply